Single-Sign-On (SSO) beim Schweizer Alpen-Club SAC

Aktualisiert: Juli 11

Bergsteiger und Wanderer in den Alpen brauchen verlässliche Hilfe - und genau die bietet der Schweizer Alpen-Club (SAC). Der SAC wurde 1863 gegründet und hat sich dem Alpinismus verschrieben. Er hat über die Jahrhunderte zur Entwicklung des Alpenraums beigetragen und setzt sich für sicheres, verantwortungsvolles Bergsteigen und den freien Zugang zur Bergwelt ein.


Heute hat der SAC über 500'000 Mitglieder, 111 Sektionen in der Schweiz, die 153 Berghütten bewirtschaften. Im Durchschnitt sieht der SAC täglich 1 Million Besucher auf diesen Hütten. Der SAC bietet Mitgliedern und Nicht-Mitgliedern eine Reihe von Dienstleistungen an. Sie haben ein SAC-Routenportal, führen einen Online-Shop mit SAC-Produkten, bieten Rabatte für Unterkünfte, organisieren Ausbildungs- und Trainingsmöglichkeiten und vieles mehr. Darüber hinaus verlässt sich der SAC stark auf seine 7.000 Freiwilligen, die als Funktionäre, Führer und Jugendorganisatoren arbeiten. Diese Freiwilligen werden von der IT-Abteilung des SAC unterstützt, die sich in der Schweizer Stadt Bern befindet.

Integration und Identitätsmanagement für mehr Benutzerkomfort

Der SAC hat seine digitale Strategie vor zwei Jahren definiert, und der Eckpfeiler dieser Strategie ist die einfache Nutzung und der Zugang zu den Diensten für seine Mitglieder und Nicht-Mitglieder. Zu diesem Zweck gab es eine Reihe klarer Ziele: ein Identitäts-Login für alle SAC-Dienste, Single-Sign-On (SSO) für den Zugang zu verschiedenen Diensten, einfaches Onboarding von Mitgliedern und Selbstverwaltung von Benutzerkonten. SAC hat etwa eine halbe Million Benutzer (diese Zahl wächst täglich) und es gibt etwa 15'000 Rollen. Angesichts der Anzahl der Rollen und der Arten der Mitgliedschaft (z. B. Funktionäre, Aufseher, Abonnenten usw.) bedeutet dies, dass es bei SAC eine recht komplexe Identitätsmanagementstruktur gibt.



Der SAC arbeitete mit Philipp Brügger zusammen um seine Strategie umzusetzen. Diese neue Lösung von SAC besteht aus zwei Teilen - ein Teil befasst sich mit der Integration und der andere mit der Authentifizierung, angetrieben durch WSO2 Enterprise Integrator (der für die Erstellung, Skalierung und Sicherung von Integrationslösungen verwendet werden kann) bzw. WSO2 Identity Server (ein einzigartig flexibles Produkt für Identitätsanforderungen). Da sowohl WSO2 Enterprise Integrator als auch WSO2 Identity Server Open Source sind, bietet SAC eine Lösung zur Vermeidung von Hersteller- und Datenbindung und zur Nutzung offener Standards für Identitätsmanagement und Integration. Dies ermöglicht es dem SAC außerdem, mit den sich ständig ändernden Marktanforderungen Schritt zu halten.


Die Lösung verfügt über eine bi-direktionale Integration mit Microsoft Dynamics NAV und WSO2 Enterprise Integrator. Es wurden auch REST-basierte Webservices implementiert. Diese Lösung besteht ebenfalls aus einem Master User Store, mit mehreren Service Providern. Derzeit gibt es 6 Service-Provider, aber je nachdem, wie schnell die Implementierung voranschreitet, könnte sich diese Zahl auf 100 erhöhen. SAC übersetzt ihre Geschäftsfälle in ihren Benutzerspeicher und weist die richtigen Rollen im Benutzerspeicher zu. Sie haben eine Login-App auf WSO2 Identity Server erstellt, die die Kundenservices erhält, die über WSO2 Enterprise Integrator laufen. Außerdem folgt die Identitätsmanagement-Komponente dem OpenID-Connect-Protokoll.



Das Ergebnis: Eine Login-App für alles (buchstäblich)

Mit der neuen Lösung hat SAC seine Datensilos reduziert. Die resultierende Single-Login-App erleichtert die Benutzerauthentifizierung, die Registrierung, die Beantragung von Mitgliedschaften, die Kontoaktivierung und das Zurücksetzen von Passwörtern. Benutzer können nun mit einer einzigen Identität Unterkünfte buchen, SAC-Dienste abonnieren, im Online-Shop einkaufen und auf alle anderen Dienste zugreifen.


Die Pläne von SAC gehen über die Schaffung einer nahtlosen und bequemen Benutzererfahrung hinaus. Für den sicheren Zugriff auf und die Verwaltung von kommenden/bestehenden APIs setzen sie nun auf den WSO2 API Manager (mit dem jedes Spektrum des API-Lebenszyklus, der Monetarisierung und der Durchsetzung von Richtlinien abgedeckt werden kann). Um Skalierbarkeit zu erreichen und Ausfallzeiten auf Null zu reduzieren, führt SAC die meisten Anwendungen in Docker-Containern unter Verwendung von Jelastic PaaS aus und plant, seine gesamte Web-Infrastruktur auf diese Cloud-Plattform zu migrieren.


Da in naher Zukunft viele Veränderungen zu erwarten sind (zusammen mit steigenden Besucherzahlen in den Alpen), rät Daniel Fernandez, IT-Leiter beim SAC, zu einer sorgfältigen Planung, wenn man ein solches digitales Transformationsprojekt in Angriff nimmt. Und er plädiert dafür, neben der Planung auch auf unerwartete Situationen vorbereitet zu sein, da ein solches Projekt seiner Meinung nach Auswirkungen auf alles andere im Unternehmen hat.

46 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen